專利名稱:保證數(shù)字化數(shù)據(jù)流廣播安全的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于保證數(shù)字化數(shù)據(jù)流安全的方法與系統(tǒng)�。本發(fā)明屬于發(fā)布數(shù)字式視聽數(shù)據(jù)流的電信網(wǎng)絡(luò)領(lǐng)域,尤其旨在確保視聽和/或多媒體內(nèi)容提供商在電信網(wǎng)絡(luò)上的內(nèi)容發(fā)布的安全性���。
背景技術(shù):
由于當(dāng)今互聯(lián)網(wǎng)接口的吞吐量不斷增大����,以及發(fā)布視聽數(shù)據(jù)的需求增加���,用戶需要新的設(shè)備來從這些需求中獲益��。確實(shí)��,用戶如今打算從衛(wèi)星��、有線類型或更進(jìn)一步的IP視頻需求等傳統(tǒng)需求中獲益��,將必須有一個類似解碼器盒的解碼器(機(jī)頂盒)���。這種類型的盒子向一方為通過衛(wèi)星方式的技術(shù)平臺、或以線纜��、ADSL或地面數(shù)字廣播(DVB,數(shù)字視頻廣播)實(shí)時抵達(dá)的廣播數(shù)字信號與另一方模擬電視之間提供接口��。這樣的機(jī)頂盒是獨(dú)立的設(shè)備���。通常��,這樣的盒子在其工作范圍之內(nèi)接收一個或多個作為壓縮數(shù)字化數(shù)據(jù)流的頻道��,即把視頻幀(例如圖像)和音頻幀進(jìn)行編碼�����,以便減少廣播數(shù)據(jù)量����。例如`�����,這種編碼遵守MPEG-2 標(biāo)準(zhǔn)(IS0/IEC13818-2)或 MPEG-4 標(biāo)準(zhǔn)(IS0/IEC144-96)的規(guī)格���。該標(biāo)準(zhǔn)定義了用于壓縮數(shù)據(jù)以對運(yùn)動圖像和聲音(特別是數(shù)字電視)進(jìn)行編碼的技術(shù)��。根據(jù)MPEG標(biāo)準(zhǔn)的詞表�����,該壓縮的數(shù)字化數(shù)據(jù)流被稱為傳輸流�����。該傳輸流包括音頻數(shù)據(jù)包和視頻數(shù)據(jù)包����。在該傳輸流的壓縮的數(shù)字化數(shù)據(jù)廣播的范圍內(nèi)�����,技術(shù)平臺應(yīng)用標(biāo)準(zhǔn)化的加擾和加密機(jī)制可以只為有授權(quán)的用戶提供該傳輸流的視聽或多媒體內(nèi)容的接收���,例如最常見的客戶端通過所述技術(shù)平臺訂閱廣播頻道����。在這樣的情況下�����,盡管使用了加擾和加密機(jī)制����,通常所面臨的問題是避免一種情況�,即數(shù)字化數(shù)據(jù)流的內(nèi)容可以被算法或硬件元素-密碼分析方法-或進(jìn)一步的����,通過竊取用于加密或加擾數(shù)據(jù)流的加密/解密密鑰等方式得到。美國專利文獻(xiàn)4�,531,020是已知的現(xiàn)有技術(shù)�,該技術(shù)描述了一種從技術(shù)平臺到解碼盒中保證數(shù)字化數(shù)據(jù)流廣播安全的方法,其中的數(shù)據(jù)流由服務(wù)和群組的加密/解密密鑰來加密�,其特點(diǎn)在于與解碼器盒用戶相關(guān)的對數(shù)據(jù)流內(nèi)容的訪問權(quán)限的功能。這些密鑰傳輸?shù)剿鼋獯a器盒子里���,以根據(jù)用戶所獲得的權(quán)限進(jìn)行解密�。然而���,該系統(tǒng)的主要缺點(diǎn)是一個惡意的用戶可以通過讀取這種解碼器盒的存儲器總線來竊取這些加密/解密密鑰���,并可以根據(jù)例如“控制字共享”的已知原理從而與其他有可能非法接入這些數(shù)字化數(shù)據(jù)流內(nèi)容的用戶分享它們。
發(fā)明內(nèi)容
本發(fā)明致力于解決所面臨的技術(shù)難題��,以避免加密/解密密鑰的失竊�����,該密鑰用于保證數(shù)字化數(shù)據(jù)流廣播的安全性。
本發(fā)明如此改進(jìn)廣播數(shù)字化數(shù)據(jù)流的安全性在加密階段系統(tǒng)地再生成用于加密發(fā)送的密鑰的秘密密鑰(secret keys)�,并且在終端(也就是說機(jī)頂盒)的安全存儲區(qū)域?qū)崿F(xiàn)解密。帶著此目的�,本發(fā)明的一個方面涉及一種在技術(shù)平臺和至少一個終端中保證數(shù)字化數(shù)據(jù)流廣播安全的方法,所述方法包括如下步驟-發(fā)送加擾和多路傳輸?shù)臄?shù)字化數(shù)據(jù)流與至少一個ECM消息�����,所述ECM消息包括由頻道密鑰CC加密的控制密鑰CW ���;-在終端的安全存儲區(qū)域中去擾,以控制密鑰CW去擾的數(shù)字化數(shù)據(jù)流可以根據(jù)如下子步驟獲得·向技術(shù)平臺發(fā)送包括終端標(biāo)示符IUi的請求�����; 從加密機(jī)制A中使用唯一的加密密鑰BSKn和終端標(biāo)示符IUi生成秘密密鑰CSk���,以加密所述頻道密鑰CC并獲得一個eCCk消息���;·由CSk密鑰解密終端接收的eCCk消息,該eCCk消息最初存儲于終端中以便獲得頻道密鑰CC ����;以及·由頻道密鑰CC解密ECM消息��,從其結(jié)果中得到控制密鑰CW��。因此�����,本發(fā)明提供了在安全環(huán)境下安全地生成密鑰��,并保護(hù)加入電視解碼器中的秘密密鑰的優(yōu)點(diǎn)�����;為了避免配置這些密鑰(邏輯上的與成本上的)�,也從而避免涉及在使用中于存儲����、傳輸和曝光密鑰這些環(huán)節(jié)的安全風(fēng)險,通過一種解決方案���,即在密鑰服務(wù)器上經(jīng)由HSM存儲和安全地使用秘密密鑰���,以及把這些密鑰通過HSM插入到STB芯片組的安全區(qū)域中���。根據(jù)特定的實(shí)施方案 -發(fā)送步驟包括如下子步驟·生成頻道密鑰CC ;·生成控制密鑰CW ��;·由控制密鑰CW給數(shù)字化數(shù)據(jù)流加擾�����;·由頻道密鑰CC加密控制密鑰CW以獲得ECM消息���;以及-生成步驟包括子步驟�����,所述子步驟用于識別與終端標(biāo)示符相關(guān)聯(lián)的存儲在服務(wù)器中的加密密鑰索引n,所述服務(wù)器用于管理涉及數(shù)據(jù)流內(nèi)容的權(quán)限�����,以便從生成秘密密鑰CSk的服務(wù)器內(nèi)存檔的多個加密密鑰中確定加密密鑰BSKn���,對應(yīng)到旨在生成秘密密鑰CSk的應(yīng)用的所述索引上�;-該加密算法是從如下元素中篩選出的其中一個MD5����,RSA�����,SHAS-1或進(jìn)一步SHA-256 �����;-在SSL類型的安全通信程序的基礎(chǔ)上��,消息CSk被發(fā)送到終端�����,以及-生成控制密鑰CW的子步驟可以每10秒執(zhí)行一次���。本發(fā)明也涉及在技術(shù)平臺和至少一個終端之間保證數(shù)字化數(shù)據(jù)流廣播安全的系統(tǒng),所述技術(shù)平臺包括加密所述數(shù)據(jù)流的單元和生成加密/解密密鑰的單元��,以及用來連接所述至少一個終端的裝置�,該裝置包含芯片組,所述芯片組具有能夠存儲秘密密鑰CSk的安全區(qū)域��。根據(jù)特定的實(shí)施方案
-用來生成加密/解密密鑰的單元包括 用來管理涉及數(shù)據(jù)流內(nèi)容的權(quán)限,存檔與終端標(biāo)示符IUi相關(guān)聯(lián)的加密密鑰索引η的服務(wù)器�;·管理頻道密鑰CC的服務(wù)器;·生成秘密密鑰CSk的服務(wù)器���;以及-加密數(shù)據(jù)流的單元����,該單元包括·加擾和多路傳輸服務(wù)器���,以及·加密服務(wù)器����。
閱讀下面的描述并參照附圖�,本發(fā)明的其他特點(diǎn)和優(yōu)勢將更容易理解,如下所示
圖1�����,根據(jù)本發(fā)明一個具體實(shí)施方式
的保證數(shù)據(jù)流廣播安全的系統(tǒng)結(jié)構(gòu)的示意圖����;圖2�,根據(jù)本發(fā)明的用于生成秘密密鑰CSk的機(jī)制的說明;圖3,根據(jù)本發(fā)明的具體實(shí)施方法的另一個說明����,以及圖4,根據(jù)本發(fā)明的具體實(shí)施方法中涉及把密鑰CSk整合至終端的說明��。為了更清楚起見�,相同或相似的元素在所有圖中都標(biāo)上了相同的附圖標(biāo)記。
具體實(shí)施例方式在根據(jù)本發(fā)明的一個具體實(shí)施方案的系統(tǒng)中����,圖1顯示的系統(tǒng)包括-技術(shù)平臺I;以及-終端2本技術(shù)平臺包括用于生成加密/解密密鑰的單元4和加密數(shù)據(jù)流的單元3,及用于接收數(shù)字化數(shù)據(jù)���,形成數(shù)字化數(shù)據(jù)流多媒體內(nèi)容的設(shè)備12��,以及編碼該多媒體內(nèi)容的設(shè)備11�����,其根據(jù)如下非窮舉列出的標(biāo)準(zhǔn)進(jìn)行編碼DVB����,ISDB或進(jìn)一步的ATSC���,根據(jù)針對視頻的 MPEG-2, H. 264/MPEG-4AVC 標(biāo)準(zhǔn)和針對音頻的 MP1L2, AC-3, AAC, HE-AAC 標(biāo)準(zhǔn)���。生成加密/解密密鑰的單元4包括服務(wù)器7�����,其管理與所述數(shù)據(jù)流內(nèi)容相關(guān)的權(quán)限�����,在其數(shù)據(jù)庫歸檔與終端的標(biāo)識符IUi (或也稱為iDk)相關(guān)聯(lián)的加密密鑰索引η�����。該服務(wù)器7主要管理與信息訂閱和用戶權(quán)限相關(guān)的信息�����。該服務(wù)器7與管理頻道密鑰CC的服務(wù)器8相連�。該服務(wù)器8能夠?yàn)槊款愅ㄟ^數(shù)字化數(shù)據(jù)流的廣播內(nèi)容生成頻道密鑰Ce���。這些頻道密鑰CC可以具有預(yù)先設(shè)定的有效期限�,比如可以為24小時�。這些頻道密鑰CC將被傳送到終端2中。管理頻道密鑰CC的服務(wù)器8連接到生成秘密密鑰CSk的服務(wù)器6上��。該服務(wù)器6在其數(shù)據(jù)庫內(nèi)包括加密密鑰BSK (主密鑰)���。任選地��,服務(wù)器6在其數(shù)據(jù)庫中可以包括一組X個而非一個加密密鑰BSKn,該組加密密鑰分別與加密密鑰索引η相關(guān)聯(lián)�。在這種情況下���,密鑰BSKdf與每一個索引IUk相關(guān)聯(lián)��。服務(wù)器7可以用于在數(shù)據(jù)庫中存儲匹配
-1Uk —索引 η�。也應(yīng)被注意的是BSKn中的η���,定義為能夠等于I或I到X���。服務(wù)器6是一個HSM (硬件安全模塊的縮寫)。該HSM可以被視為防篡改的電子硬件����,其提供了存儲數(shù)據(jù)的功能和加密運(yùn)算的能力。這些功能允許在安全的范圍內(nèi)隱藏所述密鑰及其應(yīng)用����。該硬件安全模塊滿足國際安全標(biāo)準(zhǔn)�����,如FIPS140和常見的EAL4+標(biāo)準(zhǔn)����,并支持主要的加密 APIs����,如 PKCS # 11,CryptoAPI 和 Java JCA/JCE0該服務(wù)器6包括處理裝置��,該裝置能夠執(zhí)行加密算法并可以以終端標(biāo)識符IUi和加密密鑰BSKn生成秘密密鑰CSk�,以所述秘密密鑰CSk加密數(shù)據(jù)。用于加密數(shù)據(jù)流的單元3包括加擾和多路傳輸服務(wù)器10以及加密服務(wù)器9�����。該服務(wù)器10包含給數(shù)字化數(shù)據(jù)流加擾的處理裝置����,該數(shù)據(jù)流的內(nèi)容已經(jīng)由設(shè)備11進(jìn)行了編碼,以此傳送當(dāng)前已加擾的數(shù)據(jù)流至終端�。該加擾通過控制密鑰CW的方式來實(shí)現(xiàn)����,該控制密鑰如每10秒鐘變化一次���。該控制密鑰CW通過鏈路的方式傳輸?shù)椒?wù)器9上。加密服務(wù)器9包含可以生成ECM消息的處理裝置����,該裝置與由頻道密鑰CC加密的控制密鑰CW相對應(yīng)。該ECM消息而后被傳送到加擾和多路傳輸服務(wù)器10����,以便發(fā)送到終端。終端2涉及解碼器盒以及���,更一般地說�����,非窮舉式地包含如下所有內(nèi)容的設(shè)備-至少一個微處理器����;-一個例如給電視類型(DMUX)數(shù)據(jù)流去擾的安全設(shè)備��;-易失的和/或非易失的和/或大容量存儲器;-通信裝置�����;以及-音頻/視頻接口����。該終端2的通信裝置涉及例如下列的技術(shù)和/或標(biāo)準(zhǔn)-以太網(wǎng)、藍(lán)牙和/或IrDA(紅外數(shù)據(jù)協(xié)會)����,和/或Wi_f i (無線保真的縮寫),和/或Wimax ���;以及-GPRS (通用分組無線業(yè)務(wù))����,GSM, UMTS, HSDPA或MS (IP多媒體子系統(tǒng))����。電視解碼器2的芯片組板上的安全區(qū)域27是防篡改的電子元件,提供存儲數(shù)據(jù)的功能并具有加密運(yùn)算的能力�。這些功能允許在安全的范圍內(nèi)隱藏所述密鑰及其應(yīng)用解碼數(shù)據(jù)流時未把秘密密鑰暴露于安全設(shè)備之外的環(huán)境下。作為請求的響應(yīng),加密密鑰BSKn基于加密密鑰的索引η恢復(fù)�����,由服務(wù)器6獲得��;力口密密鑰BSKn包含的終端標(biāo)示符IUi,經(jīng)由服務(wù)器8���,在連續(xù)的步驟22,19��,20���,21之內(nèi)��,發(fā)送到到服務(wù)器7����。 如圖4中所示�����,秘密密鑰CSk在步驟26期間通過服務(wù)器6發(fā)送到電視解碼器2�,并隨后被集成到該電視解碼器2芯片組安全區(qū)域27中的標(biāo)示符IUi里。該步驟26在生產(chǎn)該終端2時實(shí)現(xiàn),也就隨后被稱為預(yù)制階段����。把秘密密鑰CSk寫入電視解碼器2的芯片組上的工作僅在預(yù)制階段執(zhí)行一次。在一個實(shí)施方案中�,密鑰CSk在步驟6時的傳輸是安全的。另外����,通過這些鏈接方式所實(shí)現(xiàn)的交換由SSL (安全套接層)、IPSEC�、TLS (傳輸層安全)或進(jìn)一步的SSH (安全殼)等安全協(xié)議類型保證安全性,這種特別是在終端與服務(wù)器8之間的范圍內(nèi)的交換用于管理頻道密鑰CC��。圖1也圖示出了在技術(shù)平臺和至少一個終端之間保證數(shù)字化數(shù)據(jù)流安全的方法����。當(dāng)然,多種不同解碼器盒(或解碼器)類型的終端2可以連接到技術(shù)平臺I上�����。在開始的步驟中��,該方法包括接收視聽或多媒體類型的數(shù)據(jù)�,通過設(shè)備12以形成數(shù)字化數(shù)據(jù)流的內(nèi)容。在步驟5,這些接收并存檔的數(shù)字化數(shù)據(jù)被發(fā)送到設(shè)備11�����,在被傳輸?shù)浇K端2之前���,需根據(jù)之前所列的數(shù)字視頻廣播標(biāo)準(zhǔn)進(jìn)行編碼��。該廣播到終端2的已編碼的數(shù)字化數(shù)據(jù)流��,在步驟13���,經(jīng)由加擾和多路傳輸服務(wù)器10��,典型地根據(jù)DVB CSA標(biāo)準(zhǔn)����,連續(xù)地以定期變化(例如每10秒)的控制密鑰CW進(jìn)行加擾,這在加擾和多路傳輸服務(wù)器10中實(shí)現(xiàn)���。在步驟17����,被發(fā)送到終端2之前,該數(shù)據(jù)流和ECM消息��,通過加擾和多路傳輸服務(wù)器10進(jìn)行多路傳輸(DVB同密標(biāo)準(zhǔn))���。該ECM消息包含由頻道密鑰CC加密的控制密鑰CW�。該消息在步驟16�,通過加密服務(wù)器9發(fā)送到服務(wù)器10。該ECM消息通過加密服務(wù)器9的處理裝置�,由控制密鑰CW和頻道密鑰CC產(chǎn)生。要做到這一點(diǎn)����,控制密鑰CW需要在步驟14由加擾和多路傳輸服務(wù)器10發(fā)送到服務(wù)器9,并且頻道密鑰CC需要在步驟15由管理頻道密鑰CC的服務(wù)器8發(fā)送��。應(yīng)注意的是���,頻道密鑰CC被生成于經(jīng)由數(shù)字化數(shù)據(jù)流廣播的每個視聽或多媒體內(nèi)容�,特別對應(yīng)于例如24小時有效的持續(xù)時間t�����。在接收到數(shù)據(jù)流時,所述終端生成一個包括它自身標(biāo)示符IUi的請求,該請求在步驟18被發(fā)送至管理頻道密鑰CC的服務(wù)器8�,其目的是用該密鑰解密所述ECM消息并因此獲得控制密鑰CW�����,以此允許給所述數(shù)字化數(shù)據(jù)流去擾��。在另一個實(shí)施方案中����,該步驟18可以在接收數(shù)據(jù)流之后發(fā)生�。在接收到該請求時,管理頻道密鑰CC的服務(wù)器8檢驗(yàn)終端用戶在終端2接收數(shù)字化數(shù)據(jù)流的視聽或多媒體內(nèi)容的接入權(quán)限���。要做到這一點(diǎn)���,包含所屬終端的標(biāo)示符IUi的請求在步驟19被發(fā)送到服務(wù)器7,特別是在服務(wù)器7的數(shù)據(jù)庫中包括涉及訂閱和用戶的權(quán)限的信息����,以及與終端標(biāo)示符IUi相關(guān)聯(lián)的加密密鑰索引n����。作為對該請求的響應(yīng),服務(wù)器7在步驟20向管理頻道密鑰CC的服務(wù)器8傳回涉及標(biāo)示符IUi的加密密鑰以及關(guān)于終端接收數(shù)據(jù)流內(nèi)容的用戶權(quán)限狀態(tài)��。管理頻道密鑰CC的服務(wù)器8,在這些從服務(wù)器7發(fā)來的元素的基礎(chǔ)上��,標(biāo)示需要解密終端ECM消息的頻道密鑰CC���,并且在步驟21發(fā)送該頻道密鑰CC到服務(wù)器6來生成秘密密鑰CSk�����、終端的標(biāo)示符IUi和已標(biāo)示的加密密鑰索引n��。根據(jù)頻道密鑰CC服務(wù)器8發(fā)來的元素�����,用于生成秘密密鑰CSk的服務(wù)器6在其數(shù)據(jù)庫中從已標(biāo)示的加密密鑰索引n中選擇唯一的加密密鑰BSKn��。在選擇加密密鑰BSKn后���,服務(wù)器6的處理裝置使用終端標(biāo)示符IUi和所選的加密密鑰BSKn經(jīng)過加密算法生成與所述標(biāo)示符對應(yīng)的秘密密鑰CSk。頻道密鑰CC以所述秘密密鑰CSk加密�,以獲得消息eCCk,在步驟23向終端發(fā)送之前��,所述消息eCCk在步驟22被發(fā)送到頻道密鑰CC服務(wù)器8�。
接收到該消息eCCk后�����,終端以存檔于其芯片組安全區(qū)域內(nèi)的秘密密鑰CSk解密該消息�,目的是獲得用于解密ECM消息的頻道密鑰CC���。一旦ECM消息由頻道密鑰CC解密出來�����,以之獲得控制密鑰CW��,則該數(shù)字化數(shù)據(jù)流完成去擾��。有利地��,本發(fā)明中能夠找到補(bǔ)救CSk密鑰泄露風(fēng)險的方式��,通過-利用“HSM”類型的硬件安全模塊來管理這些密鑰����,-不儲存和傳輸所述CSk密鑰�,該密鑰是解碼器運(yùn)行中生成的唯一的標(biāo)示符��;-增加一個預(yù)制階段,把密鑰在組裝線上集成到解碼器中���,以及-在生產(chǎn)階段��,數(shù)據(jù)與CSk密鑰一起被密鑰服務(wù)器CAS發(fā)送到電視解碼器中��,以及-在生產(chǎn)階段不暴露CSk密鑰����,而是在運(yùn)行中生成它們���,(沒有存儲和傳輸)并且通過HSM的功能來進(jìn)行內(nèi)部的數(shù)據(jù)加密�,因此沒有輸出任何CSK密鑰�。圖2說明了在服務(wù)器6中生成秘密密鑰CSk,該密鑰在加密機(jī)制A中使用唯一的加密密鑰BSKn和終端標(biāo)示符IUi生成,并且說明了在η =1��、i = I的示例中如何計(jì)算頻道密鑰CC并獲得CSk消息�����。應(yīng)注意的是�,加密運(yùn)算被應(yīng)用在本發(fā)明的每一個加密和解密的步驟中。因此�,頻道密鑰CC通常以加密的形式存檔于終端的存儲器裝置中并對應(yīng)于eCCk消息�,一旦被證明是必要的���,則所述eCCk消息從秘密密鑰CSk中解密�����。應(yīng)注意的是�����,為獲得頻道密鑰CC而解密eCCk消息的步驟��,是在終端的安全存儲區(qū)域內(nèi)被執(zhí)行的�,所述ECM消息的解密也是在終端的安全存儲區(qū)域內(nèi)實(shí)現(xiàn)�����,以及以控制密鑰Cff給數(shù)字化數(shù)據(jù)流的去擾也是在該區(qū)域?qū)崿F(xiàn)���。另外��,如圖3所示��,當(dāng)不得不使用無卡CAS密鑰服務(wù)器時����,本發(fā)明能夠用對稱加密的方式保護(hù)解碼器2中的秘密密鑰CSk ;對稱加密就像會話密鑰一樣來保證秘密的發(fā)布(CAS密鑰或其他“頻道密鑰”)�����,該發(fā)布需要與解碼器一起恢復(fù)去擾密鑰(典型地存在于具有DVB-CSA加擾算法的DVB CAS環(huán)境中)�����。此外����,本發(fā)明可以被應(yīng)用于已安裝的解碼器2上,其中為每個解碼器2都提供了一個安全去擾設(shè)備(DMUX)��,該設(shè)備在每個解碼器(CSk)上使用了單獨(dú)一個秘密密鑰�,該密鑰的不公開性由專用的硬件機(jī)制來保證(例如ST Microelectronics 7109芯片組)。讓我們回顧一下����,在開始生產(chǎn)電視解碼器之前,密鑰CSk于工廠預(yù)制階段以一個單一并明確的方式插入解碼器中����,然后在最終用戶那里分布并使用解碼器���。應(yīng)注意的是,應(yīng)用于本發(fā)明中的無卡式CAS (Conditional AccessSystem,有條件接收系統(tǒng))遵守DVB Symulcrypt標(biāo)準(zhǔn)��,并利用來自“密鑰服務(wù)器”的IP回路路由給電視解碼器2發(fā)布權(quán)限和/或密鑰以給電視數(shù)據(jù)流去擾�。
因此,應(yīng)了解本發(fā)明并不限于已描述和說明的示例性實(shí)施方案�����。更進(jìn)一步的��,本發(fā)明也不限于這些示例性實(shí)施方案及其已描述的替代實(shí)施方案��。
權(quán)利要求
1.一種用于在技術(shù)平臺(I)和至少一個終端(2)之間保證數(shù)字化數(shù)據(jù)流廣播安全的方法�,其特征在于包括下列的步驟發(fā)送加擾和多路傳輸?shù)臄?shù)字化數(shù)據(jù)流與至少一個消息(ECM),其中包括由頻道密鑰(CC)加密的控制密鑰(CW)�;在終端(2)安全存儲區(qū)域中去擾,由所述控制密鑰(CW)加擾的所述數(shù)字化數(shù)據(jù)流可以根據(jù)下列的子步驟獲得向所述技術(shù)平臺(I)發(fā)送包括所述終端(2)的標(biāo)示符(IUi)的請求�;從加密機(jī)制(A)中使用唯一的加密密鑰(BSKn)和所述終端(2)的所述標(biāo)示符(IUi)生成秘密密鑰(CSk),以加密所述頻道密鑰(CC)并獲得消息(eCCk)����;從最初存儲于所述終端(2 )中的所述密鑰(C Sk)中解密由所述終端(2 )接收的所述消息(eCCk)�,以便獲得所述頻道密鑰(CC);以及由所述頻道密鑰(CC)解密所述消息(ECM)���,從其結(jié)果中得到所述控制密鑰(CW)����。
2.根據(jù)前述權(quán)利要求的所述方法���,其中所述發(fā)送步驟包括下列所述子步驟生成所述頻道密鑰(CC);生成所述控制密鑰(CW);由所述控制密鑰(CW)給所述數(shù)字化數(shù)據(jù)流加擾�;由所述頻道密鑰(CC)加密所述控制密鑰(CW)以獲得所述消息(ECM)。
3.根據(jù)前述權(quán)利要求任一項(xiàng)的所述的方法��,其中所述生成步驟包括子步驟�����,所述子步驟用于識別與所述終端(2)的所述標(biāo)示符(IUi)相關(guān)聯(lián)的存儲在服務(wù)器(7)中的加密密鑰索引(n)�,所述服務(wù)器(7)用于管理涉及所述數(shù)據(jù)流內(nèi)容的權(quán)限,以便從生成秘密密鑰(CSk)的服務(wù)器(6)內(nèi)存檔的多個加密密鑰中確定所述加密密鑰(BS Kn)���,對應(yīng)到旨在生成所述秘密密鑰(CSk)的應(yīng)用的所述索引上�����。
4.根據(jù)前述權(quán)利要求任一項(xiàng)的所述的方法���,其中的所述加密機(jī)制(A)是從下列元素中篩選出的其中一個MD5, RSA, SHAS-1或進(jìn)一步的SHA-256�����。
5.根據(jù)前述權(quán)利要求任一項(xiàng)的所述的方法�����,其中在SSL類型的安全通信協(xié)議的基礎(chǔ)上����,所述消息(eCCk)被發(fā)送到終端�����。
6.根據(jù)權(quán)利要求2的方法��,其中所述的用于生成所述控制密鑰(CW)的子步驟可以每10秒執(zhí)行一次�����。
7.一種系統(tǒng)��,應(yīng)用根據(jù)前述權(quán)利要求之一的所述方法,在技術(shù)平臺(I)和至少一個終端(2)之間保證數(shù)字化數(shù)據(jù)流廣播安全性�����,其特征在于所述技術(shù)平臺(I)包括加密數(shù)據(jù)流(3)的單元和生成加密/解密密鑰(4)的單元�,以及用來連接所述至少一個終端的裝置,該裝置包含芯片組���,所述芯片組具有存儲秘密密鑰CSk的安全區(qū)域。
8.根據(jù)前述權(quán)利要求的所述系統(tǒng)���,其中用來生成加密/解密密鑰(4)所述單元包括用來管理涉及所述數(shù)據(jù)流內(nèi)容的權(quán)限�����,存檔與終端(2)標(biāo)示符(IUi)關(guān)聯(lián)的加密密鑰索引η的服務(wù)器(7);管理頻道密鑰(CC)的服務(wù)器(8);以及生成秘密密鑰(CSk)的服務(wù)器(6)����。
9.根據(jù)權(quán)利要求7或8任意一項(xiàng)的所述系統(tǒng)�����,其中用于加密所述數(shù)據(jù)流的所述單元(3)包括加擾和多路傳輸服務(wù)器(10); 以及加密服務(wù)器(9)���。
全文摘要
在技術(shù)平臺(1)和至少一個終端(2)之間保證數(shù)字化數(shù)據(jù)流廣播安全的方法和系統(tǒng)����,特征在于它包括下列的步驟發(fā)送加擾和多路傳輸?shù)臄?shù)字化數(shù)據(jù)流到至少一個消息(ECM),其中包括由字符串密鑰(CC)加密的控制密鑰(CW)���;在終端(2)的安全存儲區(qū)內(nèi)解密經(jīng)控制密鑰(CW)加密的數(shù)字化數(shù)據(jù)流����,該數(shù)據(jù)流根據(jù)下列的子步驟獲得向技術(shù)平臺(1)發(fā)布包括所述終端(2)的標(biāo)示符(SUi)的請求���;從加密機(jī)制(A)中使用唯一的加密密鑰(BSKn)和所述終端(2)標(biāo)示符(IUj)中生成秘密密鑰CSk����,以加密字符串密鑰(CC)并獲得消息(eCCk)�;從最初存儲于終端(2)中的密鑰(CSk)中解密由終端(2)接收的消息(eCCk),以便獲得所述字符串密鑰CC����,以及由字符串密鑰(CC)解密消息(ECM),從其結(jié)果中得到控制密鑰(CW)���。
文檔編號H04N21/2347GK103039088SQ201180024416
公開日2013年4月10日 申請日期2011年3月16日 優(yōu)先權(quán)日2010年3月17日
發(fā)明者S·德拉格朗熱, J·皮耶尼翁熱克 申請人:布蓋斯電信公司